NFI ontwikkelt in Europees samenwerkingsverband methoden om versleutelde informatie te ontcijferen
De martelcontainers, de zaak Roger -Piet Costa P en tientallen synthetische drugszaken. Het Europese project CERBERUS heeft inmiddels aan honderden (inter)nationale onderzoeken een waardevolle bijdrage geleverd. Het project waar het NFI aan deelneemt, heeft na twee jaar geavanceerde methoden en technieken opgeleverd om versleutelde informatie van criminelen te kraken. Het NFI trok twee deelprojecten, die waren gericht op het maken van wachtwoordenboeken en het versnellen van het doorbreken van beveiliging op bepaalde mobiele telefoons.
Het Europese project startte in februari 2019 en is afgelopen maand afgerond. Mede dankzij dit project wist de Franse IRCGN –de Cyberunit van de Franse gendarmerie- mee te lezen met berichten op de server van Encrochat. Op deze communicatiedienst waanden criminelen zich veilig voor politie en justitie en bespraken zorgeloos hun zaken. Het bleek een schat aan informatie. Ook de Nederlandse opsporingsdiensten profiteerden mee.
Krachten bundelen tegen kindermisbruik
CERBERUS is ooit gestart om in Europees verband de krachten te bundelen tegen kindermisbruik en de verspreiding van kinderporno. De IRCGN had de leiding over dit project. Vanuit Nederland nam het NFI deel en vanuit Ierland participeerde de UCLD (Universiteit van Dublin, Ierland) in een klein deel van het project. De landen deelden onder meer relevante kennis en expertise met elkaar voor het ontcijferen van versleutelde informatie. De naam zegt dat ook al, want CERBERUS is de afkorting van Child Exploitation Response by Beating Encryption and Research to Unprotect Systems. Bij het verspreiden en opslaan van kinderporno wordt vaak gebruik gemaakt van cryptografie, een geavanceerd geheimschrift, waarbij de gegevens niet zomaar leesbaar zijn voor andere partijen. Uiteraard zijn de ontwikkelde methoden en technieken ook te gebruiken bij versleutelde informatie in andere onderzoeken, zoals terreurzaken, drugshandelzaken en zaken gerelateerd aan liquidaties. Het project heeft veel bruikbare inzichten en kennis opgeleverd.
Centraal platform
Als onderdeel van CERBERUS is een centraal platform gebouwd dat in beheer is bij de IRCGN. Alle Europese opsporingsinstanties kunnen zaken insturen en zo automatisch wachtwoorden terugkrijgen om daarmee versleutelde informatie te ontcijferen. Op computers binnen het platform wordt dan hard ‘gerekend’ om het juiste wachtwoord te achterhalen. Het achterliggende platform gebruikt specifieke kennis van diverse internationale forensische partners van de IRCGN en het NFI. Dit om specifieke versleutelde technieken aan te pakken en – hopelijk- op te lossen. Dit resulteerde in het langverwachte platform dat nu klaar is voor gebruik voor Europese opsporingsinstanties (EU law Enforcement).
NFI doet twee deelprojecten
Het NFI had de leiding over een deelproject dat zich richtte op het maken van nieuwe en verbeterde (wacht)woordenboeken, gebaseerd op taal en op publiek te vinden informatie over wachtwoordgebruik. Een wachtwoordenboek is een lijst met woorden die al dan niet met variaties worden uitgeprobeerd als wachtwoord om bij informatie te komen. Het gebruik van de wachtwoordenboeken vergoot de kans op succes. Het andere deelproject waar het NFI leiding aan gaf, betrof het ontwikkelen van een methode voor het versnellen van het doorbreken van een beveiliging op mobiele telefoons.
Wachtwoordenboeken
Stel je weet dat een wachtwoord bestaat uit 8 tekens. Dan kan je alle 95 mogelijke standaardkarakters (dit zijn alle hoofd- en kleine letters, cijfers, leestekens en spatie bij elkaar opgeteld) van een toetsenbord gebruiken. Dan heb je in totaal ‘95 tot de macht 8’ is ongeveer 6.634.204.312.890.625 (meer dan 66 duizend miljard!) mogelijkheden. Omdat de kans dat een wachtwoord deels gebaseerd is op een woord groot is, beperk je je met zoeken op basis van (wacht)woordenboeken met variaties snel de zoekmogelijkheden, en dus de doorlooptijd van je zoektocht. Deze methode biedt overigens geen garantie dat je dan een werkend wachtwoord achterhaalt. Een voorbeeld van een te proberen wachtwoord uit een woordenboek met variaties is bijvoorbeeld Welkom88. Het woord ‘welkom’ komt uit het te proberen woordenboek. De variatie hierop is: begin met een hoofdletter en plak twee cijfers erachter. In totaal heb je zo 100 mogelijkheden (Welkom00 t/m Welkom99).
Publiek beschikbare wachtwoordbronnen
Het NFI heeft meerdere woordenboeken gegenereerd, waaronder een woordenboek dat bestaat uit honderden miljoenen van de meest gebruikte wachtwoorden en woordenboeken gebaseerd op specifieke talen, waaronder Nederlands (inclusief Fries), Engels (met wereldwijde varianten), Frans, Arabisch en Russisch. Er zijn veel woordenboeken gebouwd op kennis over wachtwoorden, die publiekelijk beschikbaar zijn (geweest). Het NFI is niet geïnteresseerd in persoonsinformatie achter de wachtwoorden, maar alleen in de wachtwoorden zelf. Waar bestaan die uit? Zien we trends? Hoe zijn ze opgebouwd? Wat is de gemiddelde lengte? Wat voor soort getallen worden vaak gebruikt?
Opschonen woordenboeken
Naast het maken van woordenboeken heeft het NFI geavanceerde algoritmen ontwikkeld voor het genereren van nieuwe wachtwoorden. Hiernaast is een stevige basis gelegd voor het uniform blijven omgaan met opschonen, genereren, opslaan en delen van woordenboeken door middel van op het NFI ontwikkelde programma’s. Het NFI zal ook na het project doorgaan met het verbeteren van wachtwoordenboeken.
Hardware/software combinatie voor efficiënter doorbreken beveiliging telefoons
Het andere project waar het NFI de leiding had, was het bedenken en ontwikkelen van een manier om door beveiligingsmaatregelen heen te breken die in gebruik zijn door bepaalde apparaten. Steeds meer moderne smartphones maken tegenwoordig gebruik van algoritmen om het kraken te vertragen. Bij het zoeken naar wachtwoorden maak je gebruik van een methode om snel te ‘rekenen’ met beperkt geheugen. Helaas is de opzet van de beveiligingsalgoritmen zodanig dat er niet snel gerekend kan worden. Dit soort algoritmen gebruiken namelijk relatief veel geheugen. Daardoor kunnen maar weinig wachtwoorden geprobeerd worden in beperkte tijd, waardoor de kans op succesvol ‘kraken van het wachtwoord’ een stuk kleiner wordt. Het NFI heeft tijdens het project een andere hardware-oplossing bedacht die precies dit probleem moet tackelen. Momenteel is er een prototype (test-model) door het NFI ontwikkeld dat veelbelovend is. Verder onderzoek, ook na CERBERUS, is nodig om nog meer versnellingen door te voeren.